Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности описаны в стандарте